摘要:
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你... 阅读全文
posted @ 2015-10-19 20:20
Percy宣森
阅读(228)
评论(0)
推荐(0)
摘要:
MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Script),攻击不同,XSS一般是利用站内信任的用户在网站内插入恶意的脚本代码进行攻... 阅读全文
posted @ 2015-10-19 20:06
Percy宣森
阅读(307)
评论(0)
推荐(0)
浙公网安备 33010602011771号